DDS PRACTICA PARCIAL 2

¿Qué es un enrutador montable en el contexto de Express.js?. Un enrutador que se puede ejecutar en una aplicación Express. Un enrutador que se puede eliminar de una aplicación Express. Un enrutador que se puede añadir a una aplicación Express. Un enrutador que se puede detener en una aplicación Express.

¿Qué middleware proporciona Express para servir archivos estáticos?. express.statics. express.static. express.assets. express.file.

¿Cómo se puede restringir el acceso a los recursos de un servidor Express a una lista blanca de dominios?. Usando la función allow() de la librería CORS. Usando la función restrict() de la librería CORS. Definiendo una función middleware que valida el dominio en cada solicitud a una ruta específica. Definiendo una función middleware que se ejecuta antes de la función de respuesta.

¿Qué es un middleware en Express?. Un objeto que contiene información sobre la aplicación. Una función que maneja errores en la aplicación. Una función que recibe una petición y retorna una respuesta. Una función que conecta dos piezas de la aplicación, como un puente en el que fluye la información.

¿Qué es una función de callback en el contexto de una ruta en Express.js?. Una función que se ejecuta cuando se elimina la URL de la ruta. Una función que se ejecuta cuando se define la URL de la ruta. Una función que se ejecuta cuando se envía una respuesta a la URL de la ruta. Una función que se ejecuta cuando se recibe una solicitud a la URL de la ruta.

¿Qué hace app.use(cors()) en Express.js?. Permite a todos los dominios enviar solicitudes al servidor. Permite a todos los dominios acceder a los recursos del servidor. Previene que todos los dominios accedan a los recursos del servidor. Previene que todos los dominios envíen solicitudes al servidor.

¿Qué es una solicitud AJAX?. Una solicitud que se envía desde el servidor al cliente sin necesidad de recargar la página. Una solicitud que se envía desde el cliente al servidor sin necesidad de recargar la página. Una solicitud que se envía desde el cliente al servidor y que requiere que la página se recargue. Una solicitud que se envía desde el servidor al cliente y que requiere que la página se recargue.

¿Qué es una lista blanca en el contexto de CORS?. Una lista de dominios que pueden acceder a los recursos del servidor. Una lista de dominios que no pueden acceder a los recursos del servidor. Una lista de dominios que pueden enviar solicitudes al servidor. Una lista de dominios que no pueden enviar solicitudes al servidor.

¿Qué es __dirname en Node.js?. Una variable global que contiene la ruta del directorio del archivo de script de Node.js que se está ejecutando actualmente. Una variable global que contiene la ruta del directorio de la base de datos. Una variable global que contiene la ruta del directorio de trabajo actual. Una variable global que contiene la ruta del directorio de la aplicación Node.js.

¿Qué es express.Router en Express.js?. Un módulo para manejar parámetros de URL. Un módulo para manejar rutas. Un módulo para manejar respuestas HTTP. Un módulo para manejar solicitudes HTTP.

¿Por qué es importante probar puntos finales que no existen o enviar datos no válidos en las pruebas de API?. Para verificar que la API cumpla con su contrato. Para detectar errores en la implementación de la API. Para mejorar el rendimiento de la API. Para establecer las expectativas mínimas de que la API esté activa y responda.

¿Qué son las pruebas de mantenibilidad?. Pruebas que evalúan la capacidad de la aplicación para adaptarse a los cambios y actualizaciones realizados en el código o el sistema. Pruebas que se ocupan del rendimiento de la aplicación. Pruebas que se ocupan de la usabilidad del sistema desde la perspectiva del usuario. Pruebas que se centran en la seguridad de la aplicación.

¿Cómo suele enviarse un access token JWT a una API protegida?. En el header Authorization con el esquema Bearer . Como contraseña en texto plano dentro de cada respuesta. Como nombre del archivo de test de Jest. Como parámetro obligatorio de todas las rutas públicas.

¿Qué método de autorización es un estándar de token de seguridad abierto que se utiliza para la autenticación y autorización en aplicaciones web y móviles?. Autorización API. OAuth 2.0. Autorización HTTP. Autorización JWT.

¿Por qué no alcanza con autenticar al usuario en un endpoint como /api/cuentas/:id?. Porque también debe verificarse que el recurso solicitado pertenezca al usuario o que tenga permiso para verlo. Porque todos los endpoints con parámetros deben ser públicos. Porque JWT impide consultar bases de datos. Porque Supertest solo puede probar endpoints sin autenticación.

¿Qué es la autenticación?. El proceso de conceder permisos a los usuarios autenticados. El proceso de identificar a los usuarios y validar su identidad. Un método de seguridad para evitar la entrada de intrusos. Un sistema que almacena las credenciales de los usuarios.

¿Qué combinación de niveles de prueba resulta adecuada para una aplicación React + Express + Sequelize?. Unitarias, componentes, integración de API y pruebas end-to-end para flujos completos. Solo pruebas manuales de interfaz, sin pruebas automatizadas. Solo pruebas de estrés, porque cubren todos los requisitos funcionales. Solo pruebas de base de datos, sin validar endpoints ni componentes.

En Jest, ¿qué recibe normalmente la función test()?. Una descripción de la prueba y una función callback con las verificaciones a ejecutar. El puerto del servidor y el nombre de la base de datos. Únicamente el resultado esperado de la prueba. Un token JWT y un refresh token.

¿Cuál es el objetivo de una prueba de regresión?. Verificar que escenarios que funcionaban correctamente sigan funcionando después de cambios. Medir cuántos usuarios simultáneos soporta una aplicación antes de romperse. Probar únicamente la apariencia visual de una pantalla. Reemplazar todas las pruebas unitarias por pruebas manuales.

¿Qué es un JWT?. Un objeto CSV codificado que contiene información sobre el usuario. Un objeto JSON codificado que contiene información sobre el usuario. Un objeto TXT codificado que contiene información sobre el usuario. Un objeto XML codificado que contiene información sobre el usuario.

¿Cuál es una forma común de realizar el renderizado condicional en React utilizando un operador ternario?. Usando múltiples operadores ternarios anidados para lidiar con casos complejos. Evaluando una expresión lógica dentro del operador ternario para decidir qué componente o JSX renderizar. Utilizando el operador ternario para controlar la visibilidad de un único componente. Utilizando el operador ternario para definir diferentes estilos CSS basados en una condición.

¿Cuál de los siguientes códigos utiliza correctamente el hook useContext en React?. const value = useRef(MyContext). const value = useContext(MyContext). const value = useState(MyContext). const value = useEffect(MyContext). const value = useContext().

¿Cuál es la forma correcta de pasar una prop de un componente padre a un componente hijo en React?. Creando una variable global en el componente padre y accediendo a ella desde el componente hijo. Definiendo una propiedad en el objeto de opciones del componente hijo. Usando la sintaxis de atributos HTML en el componente hijo. Pasando la prop como un argumento en la llamada del componente hijo.

¿Qué es useState en React?. Una propiedad que define una prop. Una función que actualiza el estado de un componente. Una función que define una prop. Una propiedad que define el estado de un componente.

¿Qué devuelve useState(valorInicial)?. Un par con el valor actual del estado y una función para actualizarlo. Un componente HTML ya renderizado. Una prop enviada automáticamente al padre. Un contexto sin valor por defecto.

¿Cómo se pasa una prop desde un componente padre hacia un componente hijo en JSX?. Como atributo del componente hijo, por ejemplo <MiComponente dato={valor} />. Creando una variable global que el hijo lea automáticamente. Usando this.props dentro de cualquier componente funcional. Modificando directamente el DOM con appendChild.

¿Cuál de las siguientes opciones es necesaria para que el renderizado de listas funcione correctamente en React?. Usar un atributo id en cada elemento de la lista. Usar una lista con valores únicos. Usar un atributo key en cada elemento de la lista. Usar una función render() para cada elemento de la lista. Usar un método forEach() para iterar sobre los elementos de la lista.

¿Qué permite la desestructuración de props en un componente funcional?. Extraer propiedades del objeto props en variables más directas, por ejemplo function Usuario({ nombre }). Convertir props en variables globales mutables. Evitar que el componente se renderice. Crear automáticamente un Provider de contexto.

¿Qué hook de React se utiliza para ejecutar código cuando un componente se inicializa o se actualiza?. useContext. useRef. useMemo. useEffect. useState.

En un proyecto React creado con Vite, ¿qué archivo suele crear el root de React y renderizar el componente principal?. src/main.jsx. package.json. vite.config.js. index.css.

¿Cuál afirmación sobre Context es más precisa?. Puede evitar prop drilling en datos compartidos, pero no reemplaza automáticamente toda estrategia de estado. Sirve exclusivamente para navegar entre páginas. Solo funciona con componentes de clase y rutas anidadas. Debe usarse para cualquier valor local, incluso si solo lo usa un input.

¿Qué problema aparece cuando se pasan props por muchos componentes intermedios que no las usan directamente?. Validación nativa, porque el navegador controla los inputs. Renderizado condicional, porque desaparece el componente padre. Prop drilling, porque los datos atraviesan niveles innecesarios de la jerarquía. Routing dinámico, porque la URL cambia en cada componente.

¿Para qué se suele definir una ruta con path="*" en React Router?. Para forzar que el navegador haga una petición HTTP tradicional. Para mostrar una vista de error o página no encontrada cuando ninguna otra ruta coincide. Para convertir una ruta en un formulario controlado. Para indicar que todas las rutas deben tener parámetros obligatorios.

¿Cómo se asigna una clase CSS a un elemento en React?. className. class. cssClass. classStyle. styleClass.

¿Cuál de las siguientes opciones se utiliza para redirigir a una nueva ruta en React Router?. <Navigate to="/new" />. <Link to="/new" />. <Redirect to="/new" />. <Route redirect="/new" />.

¿Cuál de las siguientes opciones describe mejor la comunicación entre componentes padre e hijo utilizando props en React?. El componente hijo puede modificar directamente los datos del componente padre utilizando props. El componente hijo accede a los datos del componente padre utilizando el hook useContext. El componente padre pasa datos directamente al componente hijo a través de props. El componente padre utiliza el hook useProps para compartir datos con el componente hijo.

¿Cuál es el patrón habitual para que un componente hijo avise al padre que ocurrió una acción?. El padre pasa una función por props y el hijo la ejecuta cuando corresponde. El hijo debe crear una nueva instancia de BrowserRouter. El padre debe leer el DOM del hijo con document.querySelector. El hijo cambia directamente las variables locales del padre.

¿Cuál de las siguientes opciones describe mejor el propósito de React Router en una aplicación de React?. Manejar el estado global de la aplicación. Proporcionar una estructura de navegación y enrutamiento para la aplicación. Controlar el flujo de datos en la aplicación. Gestionar la comunicación entre componentes.

¿Cuál es la forma correcta de utilizar estilos CSS en un componente de React utilizando el enfoque de estilos en línea?. <div styleClass="myStyle">Contenido</div>. <div classStyle="myStyle">Contenido</div>. <div className="myStyle">Contenido</div>. <div style="myStyle">Contenido</div>. <div style={myStyle}>Contenido</div>.

¿Cuál de las siguientes opciones describe mejor un componente funcional en React?. Un componente que utiliza una función en lugar de una clase para su definición. Un componente que no requiere el uso de funciones. Un componente que solo se utiliza para el diseño y no para la lógica de la aplicación. Un componente que no tiene estado interno ni ciclo de vida.

¿Cuál de los siguientes métodos se utiliza para definir una regla de validación en react-hook-form?. validate(). exception(). rules(). required(). pattern().

Al practicar con JSONPlaceholder, ¿qué aclaración es importante sobre operaciones como POST, PUT o DELETE?. La API rechaza todos los métodos que no sean GET. La API simula respuestas correctas, aunque los cambios no quedan persistidos realmente. La API solo funciona si se usa React Hook Form. La API modifica archivos locales del proyecto React.

¿Cuál de las siguientes opciones describe mejor las expresiones regulares?. Secuencias de caracteres utilizadas para definir reglas de validación en react-hook-form. Patrones de diseño utilizados para estructurar componentes de React. Funciones de JavaScript utilizadas para dibujar gráficos estadísticos. Funciones de JavaScript utilizadas para realizar operaciones matemáticas en React. Sintaxis especial utilizada para escribir comentarios en el código de React.

En Axios, ¿qué representa la opción { params: { userId: 1 } } en una solicitud get?. El cuerpo JSON obligatorio de toda solicitud GET. Las reglas de validación de React Hook Form. El estado interno del componente React. Parámetros de consulta que se agregan a la URL de la solicitud.

¿Qué método de Axios se utiliza para enviar datos en una solicitud POST a una API REST en React?. axios.request("POST", url). axios.get(url). axios.post(url). axios.send("POST", url). axios.put(url).

¿Cuál es el objetivo principal de extraer las llamadas HTTP a un archivo de servicio en una aplicación React?. Evitar que el componente pueda tener estado local. Centralizar y reutilizar la lógica de acceso a la API, separándola de la vista. Convertir automáticamente todos los inputs en no controlados. Reemplazar los métodos HTTP por rutas de React Router.

¿Cuál de las siguientes opciones es la forma correcta de consumir una API REST con Axios en React para obtener datos?. fetch("https://miapi.com/datos"). axios.put("https://miapi.com/datos"). axios.get("https://miapi.com/datos"). axios.post("https://miapi.com/datos"). axios.request("https://miapi.com/datos").

En una organización por servicios, ¿qué suele contener un archivo como services/api.js?. La definición de las rutas internas con Route. Todos los componentes visuales de la aplicación. Una instancia de Axios configurada, por ejemplo con baseURL. Las reglas required y pattern de React Hook Form.

¿Qué ventaja aporta un interceptor de respuesta para el manejo de errores?. Evita declarar reglas de validación en formularios. Permite que las respuestas HTTP nunca fallen. Permite centralizar una reacción común ante errores de red o de servidor. Reemplaza la necesidad de crear servicios para la API.

¿Cuál de las siguientes opciones describe mejor el propósito de la propiedad "dirty" en el formState de react-hook-form?. Indicar si un campo cumple con sus respectiva validación. Indicar si un campo es requerido o no. Indicar si un campo ha sido modificado o no. Indicar si un campo ha sido visitado o no. Indicar si un campo ha pasado la validación o no.

¿Cuál situación corresponde mejor a una respuesta 401 Unauthorized?. La base de datos no tiene suficiente espacio en disco. La API no puede autenticar la sesión porque el token falta, es inválido, venció o está mal enviado. El usuario está autenticado, pero no tiene el rol necesario para borrar un recurso. La validación de un campo obligatorio falló por estar vacío.

¿Qué ventaja aporta centralizar el agregado del bearer token en un interceptor o servicio Axios?. Convierte todas las respuestas 403 en respuestas 200. Impide que el usuario cierre sesión. Evita repetir la configuración en cada componente y ayuda a enviar el token vigente de manera consistente. Elimina la necesidad de validar el token en el backend.

¿Por qué el backend debe validar el token aunque el frontend ya haya protegido la ruta visual?. Porque Keycloak no puede emitir tokens para frontends. Porque CORS reemplaza por completo la autorización. Porque el endpoint puede ser invocado fuera del frontend, y la seguridad real del recurso debe aplicarse en la API. Porque React Router solo funciona con usuarios administradores.

En una aplicación con login y roles, ¿cuál es la diferencia más precisa entre autenticación y autorización?. Son equivalentes si la aplicación usa JWT. Autorización solo ocurre en el frontend y autenticación solo en la base de datos. Autenticación define los roles; autorización valida la contraseña. Autenticación verifica la identidad del usuario; autorización decide qué acciones o recursos puede usar.

¿Qué responsabilidad cumple Keycloak dentro de una arquitectura con React, Express y recursos protegidos?. Valida formularios HTML sin necesidad de frontend ni backend. Actúa como proveedor de identidad, centralizando usuarios, clientes, roles y emisión de tokens. Reemplaza al backend Express y ejecuta todos los controladores de negocio. Convierte automáticamente cualquier ruta pública en una ruta de React.

¿Cuál es la estructura general de un JWT?. Tres partes separadas por punto: header, payload y signature. Dos partes separadas por barra: usuario y contraseña. Una clave pública y una base de datos embebida en el navegador. Un archivo JSON completo enviado como cookie sin firma.

Una ruta de React solo debe mostrarse a usuarios autenticados con rol admin. ¿Qué afirmación es la más correcta?. Un usuario sin rol admin debería recibir permisos si conoce la URL exacta. Si React oculta el botón, el backend puede dejar el endpoint público. El frontend puede redirigir u ocultar la pantalla, pero el backend también debe validar el rol en cada endpoint protegido. La autorización queda resuelta solo con useNavigate.

¿Qué uso seguro puede hacer el backend de la información publicada por el proveedor de identidad?. Omitir la validación de expiración si el token proviene de un frontend conocido. Validar que el issuer sea el esperado y usar las claves públicas publicadas para verificar la firma del token. Permitir cualquier audience porque todas las APIs usan el mismo usuario. Copiar el access token en logs para poder reutilizarlo ante errores.

¿Por qué no conviene guardar contraseñas, PIN, secretos o datos sensibles en el payload de un JWT?. Porque el payload nunca llega al backend. Porque los tokens siempre se guardan cifrados por React. Porque el payload puede decodificarse y leerse sin tener la clave de firma. Porque un JWT no puede transportar claims.

¿Cuál es el uso esperado de un access token en una llamada desde el frontend hacia una API protegida?. Enviar siempre el ID token al backend para autorizar operaciones de escritura. Usarlo como reemplazo de todas las validaciones de backend. Mostrarlo completo en pantalla para que el usuario lo copie. Enviarlo al backend como bearer token para solicitar acceso a recursos protegidos.